Audit-Ereignisse filtern

Sie können die Ereignisse im Audit-Protokoll nach einer oder mehreren Spalten filtern.

So filtern Sie Anwendungsereignisse im Audit-Protokoll:

  1. Wählen Sie im Fenster der Weboberfläche der Anwendung in der Struktur der Management-Konsole den Abschnitt Ereignisse.
  2. Wählen Sie die Registerkarte Audit aus.

    Informationen zu den Ereignissen werden in Form einer Tabelle angezeigt.

  3. Klicken Sie auf Filter..

    Das Fenster zum Hinzufügen des Filters wird angezeigt.

  4. Klicken Sie auf die Schaltfläche Hinzufügen.
  5. Geben Sie in den sich öffnenden Feldern die erforderlichen Filterkriterien ein. Dazu füllen Sie die Filterfelder gemäß der Tabelle unten aus.

    a. Wählen Sie ein Kriterium aus:

    b. Wählen Sie einen logischen Operator aus:

    c. Geben Sie einen Wert an:

    GUID
    • =

    Eindeutige globale ID des Ereignisses.

    IP-Adresse des Benutzers
    • =

    IP-Adresse des Computers, von dem Ereignis initiiert wurde.

    Knoten
    • =

    IP-Adresse und Port des Knotens, der das Ereignis verarbeitet hat.

    Benutzername
    • =

    Login des Benutzers, der das Ereignis initiiert hat.

    Typ des Benutzerkontos
    • Lokaler Benutzer;
    • SSO-Benutzer.

    Typ des KSMG-Benutzerkontos, von dem Ereignis initiiert wurde.

    Ereignistyp
    • =

    Wählen Sie den Ereignistyp aus:

    • Authentifizierung
    • Regeln
    • Wörterbücher
    • Speicher
    • Einstellungen

    Ereignis
    • =

    Wählen Sie das Ereignis aus:

    • Authentifizierungsversuch
    • Regel erstellt
    • Regel geändert
    • Regel gelöscht
    • Wörterbuch erstellt
    • Wörterbuch geändert
    • Wörterbuch gelöscht
    • Versand aus dem Speicher begonnen
    • Aus dem Speicher versendet
    • Laden aus dem Speicher begonnen
    • Aus dem Speicher geladen
    • Löschen aus dem Speicher begonnen
    • Aus dem Speicher gelöscht
    • Schutzeinstellungen geändert

    Datum und Uhrzeit
    • nach;
    • vor.

    Zeitintervall, in dem das Ereignis eingetreten ist.

    Teil des Ereignisses

    Nummer des Teils mit den Informationen zum Ereignis.

    Ergebnis
    • =

    Ergebnis des Ereignisses.
  6. Wenn Sie ein weiteres Kriterium hinzufügen möchten, klicken Sie auf die Schaltfläche Hinzufügen.

    Die Filterkriterien werden durch den logischen Operator "UND" verbunden.

  7. Klicken Sie auf die Schaltfläche Anwenden.
  8. Schließen Sie das Fenster zum Hinzufügen des Filters.

Es wird eine Tabelle mit Ereignissen angezeigt, die den Filterkriterien entsprechen.

Nach oben